«Лаборатория Касперского»: на каждом третьем компьютере в России всё ещё стоит Windows 7
По данным статистики «Лаборатории Касперского», на 36% компьютеров в России всё ещё установлена операционная система Windows 7, базовая поддержка которой была завершена в январе 2020 года.
Устаревшая версия операционной системы может работать нормально, но, если она уже не поддерживается, её легче атаковать. Когда жизненный цикл системы прекращается, уязвимости остаются незакрытыми, для них не выпускают патчи, что облегчает злоумышленникам доступ к данным.
Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%. Для небольших предприятий особенно важно своевременно обновлять операционную систему, в частности потому, что они не обладают специально выделенными ресурсами на кибербезопасность. Сейчас компании всё ещё могут продлить поддержку Windows 7 на платной основе, но лишь до 2023 года.
Есть также пользователи и компании, которые применяют ещё более устаревшие версии Windows, такие как XP и Vista, поддержка которых закончилась в 2014 и 2017 годах соответственно. Но их немного — менее 1%. Более половины (56%) используют Windows 10 — новейшую и на данный момент наиболее безопасную версию операционной системы.
«Многие пользователи не спешат устанавливать обновления на операционную систему, опасаясь возможных изменений в интерфейсе и функциональности или просто не желая тратить на это ценное рабочее время. При этом именно обновления позволяют исправить порождающие уязвимости ошибки, с помощью эксплуатации которых в систему могут проникнуть злоумышленники. Обновляться нужно своевременно, ни в коем случае не откладывая в долгий ящик установку как минимум критических апдейтов, — говорит Олег Горобец, эксперт «Лаборатории Касперского». — Нужно понимать, что, как только информация об уязвимости становится известна широкой публике, множество злоумышленников начинают активно использовать её для атак, рассчитывая как раз на тех, кто по каким-то причинам не смог вовремя обновиться. А если вам известно, что ОС скоро будет снята с поддержки, необходимо запланировать действия по её замене заблаговременно, включая замену «железа», если другого выхода нет. Использовать в работе не получающие обновления системы — всё равно что оставлять дом с незапертой дверью: рано или поздно в неё зайдёт кто-то, кому вы не будете рады».
использовать актуальную, поддерживаемую производителем версию операционной системы;
включать функцию автообновления, если нет возможности предварительно тестировать предлагаемые производителем ОС апдейты;
если обновить операционную систему до новейшей версии по каким-либо причинам невозможно, организациям необходимо учесть это в своей модели угроз и отделить уязвимые узлы от остальной сети, по возможности сняв с них задачи, связанные с работой в интернете;
обеспечить защиту машин с устаревшими ОС современным решением, способным полноценно и эффективно на них работать.
если система позволяет, использовать передовые решения, снабженные технологиями поведенческого анализа и предотвращения эксплуатации уязвимостей, например Kaspersky Small Office Security. Решение помогает снизить риск эксплуатации незакрытых уязвимостей в поддерживаемых ими устаревших системах (Windows 7 и более ранних).